Apple опровергла возможность взлома пароля iPhone с помощью брутфорса
В конце прошлой недели специалист по информационной безопасности Мэттью Хикки заявил о возможности взлома смартфонов Apple под управлением iOS 11 посредством полного перебора паролей. Хикки записал видео, на котором демонстрирует процесс перебора кодовых сочетаний символов - для этого применяется подключение через кабель Lightning.
В мобильной ОС Apple применяются различные типы защиты от несанкционированного взлома. В частности, пользователь может настроить систему так, чтобы после 10 попыток ввода неверных данных вся информация на мобильнике стиралась. Либо смартфон может не реагировать на ввод паролей на протяжении заданного времени.
Как утверждал Хикки, при проводном подключении на смартфон Apple можно отправлять сразу огромное количество паролей. Якобы система воспринимала такие пакеты как одиночные попытки ввода, загружая их в Secure Enclave, откуда проверяла по очереди.
Американская корпорация оперативно отреагировала на заявления эксперта, заявив (без подробностей), что выбранный алгоритм не работает и тестирование проведено неверно. Чуть позже это подтвердил Хикки. Он пояснил, что на деле система не проверяла все отправленные ей пароли, игнорируя «молниеносный» ввод.